Электронные самокаты могут быть взломаны киберпреступниками
Эксперты из Техасского университета в Сан-Антонио (UTSA), США, обнаружили уязвимости в таких микромобильных транспортных средствах, как электронные самокаты. Специалисты опубликовали первый анализ рисков безопасности и конфиденциальности, которые представляют собой электронные самокаты и связанные с ними программные сервисы и приложения.
"Мы уже изучали риски, которые микромобильные транспортные средства представляют для безопасности пешеходов. В ходе данного исследования мы также поняли, что, помимо существенных проблем безопасности, новый вид транспортировки также создает новые риски кибербезопасности и конфиденциальности", - отметил глава исследовательской группы Муртуза Джадливала (Murtuza Jadliwala).
По словам исследователей, преступники могут осуществить серию атак, в том числе подслушивать пользователей и даже обмануть GPS-системы, чтобы направить водителей в непредусмотренные места. Производители электронных скутеров могут стать жертвами DoS-атак и утечек данных.
Некоторые модели электронных скутеров обмениваются данными со смартфоном владельца по каналу Bluetooth Low Energy. Потенциальный злоумышленник может "подслушать" подобные беспроводные каналы и следить за обменом данными с помощью дешевых и доступных аппаратных и программных средств, таких как Ubertooth и WireShark.
Как отметили эксперты, поставщики также автоматически собирают другие аналитические данные о владельцах транспорта, такие?? как местоположение и индивидуальная информация о средстве передвижения. Данные могут быть объединены вместе для создания индивидуального профиля, включающий предпочтительный маршрут пользователя, личные интересы, а также домашний и рабочий адреса.
Исследователи представят свои выводы на конференции AutoSec 2020: 2nd ACM Workshop on Automotive and Aerial Vehicle Security, которая состоится 18 марта 2020 года.
